深潮 TechFlow 消息,10 月 21 日,加密支付提供商 Transak 發佈公告,稱公司近期遭遇安全事件,導致 1.14% 用戶的基本身份信息洩露。Transak 表示,攻擊者通過複雜的釣魚攻擊獲取了一名員工的筆記本電腦訪問權限,進而登錄了第三方 KYC 供應商的系統,訪問了存儲在該供應商儀表板中的特定用戶信息。
洩露的信息包括用戶姓名和基本身份信息。Transak 強調,未有財務敏感信息遭到洩露,包括電子郵件地址、電話號碼、密碼、信用卡詳情、社會安全號碼等。公司作為非託管平臺,用戶資金(法幣或加密貨幣)始終由用戶自行控制,因此未受此次攻擊影響。
Transak 已採取多項應對措施,包括聘請頂級網絡安全公司和取證專家進行調查、加強數據安全投資、聯繫受影響用戶和合作夥伴、改進員工培訓和系統安全,以及向相關數據保護機構報告事件。公司表示,目前沒有跡象表明洩露的數據被濫用。Transak 將為受影響用戶提供身份監控服務等資源,並呼籲用戶保持警惕,監控可疑活動。




